情報セキュリティマネジメント試験

情報セキュリティ監査
(ジョウホウセキュリティカンサ)
とは、

『情報セキュリティ対策の実施状況が適切であるかを第三者が検証、評価すること』

情報セキュリティ監査の目的

情報セキュリティ監査の目的には「保証型」と「助言型」の2つのタイプがある。

・保証型の監査
監査対象の情報セキュリティマネジメント体制又は管理策が、監査実施の時点で適切であったことを監査意見として表明する形態の監査。

・助言型の監査
今後の改善を目的として、監査対象の情報セキュリティマネジメント体制又は管理策の欠陥や懸念事項等の問題点を検出し、必要に応じて監査意見として改善提言を表明する形態の監査。

どちらを実施すべきか

助言型の監査から手掛け、被監査側の情報セキュリティ対策が一定水準に達した段階で保証型の監査に切り替える流れが適切。

関連記事

表明

Risk Treatment
(リスクトリートメント)
とは、

『リスク分析、リスク評価の結果、明らかになったリスクに対応方法を講じること』

関連記事

リスク

リスク分析

リスク評価

port (ポート)
とは、

TCPやUDP において、

『アプリケーション通信を振り分けるために用意される、論理的な情報の送受信口』

0番から65535番まである。

関連記事

port scanner (ぽーとすきゃな)
とは、

『ポートスキャンをするためのツール』

関連記事